ネットワークの脅威は外部にいるというのが、セキュリティの基本的な考え方です。そしてユーザーは内部で保護されていることが普通でした。それがテレワークの普及やDX化による働き方の変化によって、ユーザーが外部にしかいないようなことになったため、セキュリティを見直さなければならなくなりました。つまりユーザーが信頼できる安全な領域にいないのが当たり前になったということです。
ゼロトラストはこのような信頼できる領域がないという概念から保護を行うための考え方です。ゼロトラストで重要なのは領域による保護ではなく、個々の端末の識別が重要ということです。信頼できるユーザーのみがアクセスできるようにすれば、脅威となるものが侵入する隙がありません。これであれば脅威とユーザーが同じ領域に存在していても区別することができます。
ユーザーはアクセスするときに認証を得る必要があります。この認証が信頼されたことになり、脅威でない証です。ゼロトラストであれば、クラウド上の情報でも限られた人しかアクセスできないため、保護することができます。内部も外部も同じ強度でセキュリティを確保をすることが可能です。
このほかにアクセス管理や端末の行動監視などを行なって、万が一の感染に迅速に対応できる体制を整えておくことが重要です。このような二段階の施策が、企業の機密をしっかり守るためには必要になります。ただしユーザー管理は徹底しておかないとなりすましなどの被害が発生します。